KIM JONG-UN: as diferenças econômicas e sociais entre os dois países mostram diferentes retratos de uma mesma península / REUTERS/KCNA (KCNA/Reuters)
EFE
Publicado em 16 de setembro de 2017 às 11h44.
Tóquio - O regime de Kim Jong-un é suspeito de uma nova onda de ataques cibernéticos com objetivo de obter bitcoins, o que revela seu crescente interesse nesta moeda digital como via para evitar seu asfixiante isolamento econômico.
Especialistas em segurança digital e serviços de inteligência de vários países acreditam que a Coreia do Norte esteve por trás de diversos ciberataques em grande escala nos últimos anos, entre eles o vírus WannaCry que paralisou os sistemas de informática de meio mundo, e agora advertem sobre um malware similar que ameaça as moedas digitais.
O regime de Pyongyang, habituado a métodos como o contrabando de bens e moedas para encher seus cofres, veria na obtenção ilícita de bitcoins uma alternativa para se financiar em um momento em que a comunidade internacional tenta sufocá-lo economicamente com as sanções mais duras impostas até hoje.
O interesse da Coreia do Norte pelo bitcoin remonta a 2012, no ponto alto desta moeda digital e muito antes de seu valor disparar a um níveis recorde este ano - superou os US$ 4.000 em agosto -, explicou à Agência Efe o analista de cibersegurança Simon Choi, da empresa sul-coreana Hauri Labs.
"O país asiático criou desde então suas próprias minas (sistemas de informática para gerar bitcoins) e casas de câmbio, e desenvolveu vários programas malignos relacionados com o bitcoin, tentando hackear serviços internacionais de compra e venda de criptomoedas", afirmou Choi.
"Acreditamos que a Coreia do Norte já tenha conseguido uma quantidade significativa de bitcoins, ainda que seja impossível saber quantos", disse este especialista em crimes na internet norte-coreanos e assessor dos serviços de inteligência de Seul.
As últimas vítimas foram quatro casas de câmbio sul-coreanas de moedas digitais, que sofreram ataques entre abril e julho, cujo rastro aponta para os mesmos "agentes norte-coreanos" suspeitos do hackeamento de bancos internacionais em 2016, segundo um recente relatório da companhia de segurança digital FireEye.
"Poderíamos estar presenciando uma segunda onda desta campanha: agentes com apoio estatal que tentar roubar bitcoins e novas moedas virtuais com vistas a evitar as sanções e obter moeda conversível para financiar o regime", segundo relatório desta firma americana.
Os hackers usaram técnicas de "spearphishing" (suplantação de identidade) usando como isca e-mails destinados a funcionários das casas de câmbio, e contaminados com o mesmo software malicioso que espalhou o pânico no setor bancário no ano passado, segundo a empresa de segurança digital.
Uma firma russa do mesmo ramo, a Karspersky Lab, também indicou os "vínculos diretos" entre a Coreia do Norte e o temível grupo hacker Lazarus, responsável por ataques como o sofrido pelo Banco Central de Bangladesh em 2016, considerado um dos maiores roubos cibernéticos da história (US$ 81 milhões).
O mesmo grupo é suspeito de ter propagado o vírus WannaCry, cujos "sequestros digitais" afetaram empresas e instituições de cerca de 150 países em maio passado, segundo a análise realizada pela Karspersky e pelos serviços de inteligência britânicos e americanos, entre outros organismos.
Os hackers exigiam "resgates" em bitcoins para liberar os computadores infectados pelo vírus, baseado em um software cujo elevado nível de sofisticação incluía partes do código idênticas ao de ataques anteriores relacionados com Pyongyang.
A Lazarus também foi relacionada ao "hackeamento" sofrido no final de 2014 pela Sony Pictures, após estrear o filme "A Entrevista", que narrava em tom de comédia o assassinato do líder Kim Jong-un.
No caso do WannaCry, os especialistas acharam endereços IP de "comando e controle" do software pertencentes a organismos estatais norte-coreanos, ainda que alguns analistas tenham explicado que poderia se tratar de uma artimanha dos verdadeiros criadores do vírus para esconder suas pegadas.
"É muito difícil saber com toda certeza quem está por trás de todos estes ataques", admitiu Choi, acrescentando que atribuí-los a Pyongyang "é apenas uma suposição, ainda que baseada em uma enorme quantidade de dados e compartilhada por muitas organizações e investigadores".
O montante total que a Coreia do Norte teria supostamente obtido através de ataques cibernéticos desde 2011 chega a US$ 97 milhões, segundo as estimativas do analista, que incluem os bitcoins saqueados de casas de câmbio sul-coreanas e os cobrados pelo WannaCry.
Esta moeda virtual pode ser armazenada e transferida de forma anônima e sem necessidade de passar por entidades bancárias, o que representa óbvias vantagens para um país sem acesso a serviços financeiros internacionais e sujeito a um embargo sobre praticamente todos os seus setores econômicos.